【发布时间】:2014-02-20 16:44:28
【问题描述】:
我对 ACL 很陌生
该网站介绍的是经销商可以在多个国家/地区拥有多个品牌的汽车。 例如: 经销商:John Doe 在英国拥有奥迪品牌,在法国拥有起亚品牌。
我有以下型号: - 品牌 - 国家 - 经销商 - BrandsCountriesDealers(将上述三者联系在一起)
经销商不能添加/编辑品牌或国家。他只能在他有权访问的国家和他拥有的品牌中添加/编辑/删除汽车。
我想知道我是否仅使用 BrandsCountriesDealers 模型的特定外键作为 ACO,当经销商添加汽车时,我通过检查他拥有的 BrandsCountriesDealers 模型中的记录来检查这辆车的品牌和国家是否有效访问权限?
我希望这很清楚。
【问题讨论】:
-
我通常使用Tiny 设置基本角色访问权限,并使用控制器进行基于特定记录的检查(UID == $record[user_id] 等)。
标签: cakephp acl cakephp-2.4